وبلاگ سپید وب هاست مرجع آموزشی وبمستران
پیچیدگی رمز عبور و دسترسی کاربران در وردپرس
به سومین مطلب از مطالب راهنمای جامع امنیت وردپرس خوش آمدید 🙂
یکی از رایج ترین حملات به وبسایت ها و اکانت ها حملات بورت فورس یا همان تست پسورد میباشد که در این نوع حملات هکر با یک سری ابزار برای اکانت شما براساس اطلاعی که از شما جمع اوری کرده است شروع به ساخت پسورد میکند و پس از ساخت پسورد لیست با استفاده از یوزر نیم شما شروع به تست پسورد ها میکند تا وقتی پسورد شمارا بدست آورد.
با قرار دادن پسورد های پیچیده و دور از پیشبینی (مثلا پسورد شماره موبایل ، تاریخ تولد ، نام یا … قرار ندهیم ) باعث جلوگیری از نفوذ هکر به اکانت خود میکنیم این مورد نه تنها در وردپرس بلکه برای اکانت در تمامی سایت ها لازم است .
برای فارسی زبانان سراسر دنیا بهترین راه برای ساخت پسورد استفاده از حروف فارسی در پسورد ها میباشد که این امکان بدست آوردن پسورد را به صفر نزدیک میکند.
بسیاری از کاربران مبتدی دوست ندارن پسورد های پیچیده وسخت بر روی اکانت های خود قرار دهند زیرا به یاد داشتن آن ها کار سختی است اما باتوجه به امکاناتی که گوگل و سایر شرکت ها در اختیار ما گذاشته اند میتوانیم پسورد های خود را در یک اکانت مانند اکانت گوگل خود ذخیره کنیم و در هر سیستم یا دستگاهی به اکانت خود متصل شویم و تمامی پسورد هارا دسترسی داشته باشیم.
نام کاربری یا یوزر :
علاوه بر پیچیدگی پسورد نیاز هست از یوزر های پیشفرض و معمولی مانند admin , administrator یا اسم سایت یا اسم خودتان استفاده نکنید چون به راحتی قابل بدست آمدن هست .!
علاوه بر پیچیدگی رمز عبور و نام کاربری نیاز هست که به هرکاربر در سایت دسترسی هایی که لازم دارد بدهیم و دسترسی کامل برای نویسندگان یا بقیه ادمین های سایت ندهیم .
یا اگر مشکلی برای سایت ما پیش آمد و نیاز بود دسترسی ادمین سایت را بدهیم به جای استفاده از اکانت خود یک اکانت دیگری بسازیم و دسترسی های لازم را فقط به آن بدهیم تا جلوگیری کنیم از ایجاد مشکلات در وبسایت خود.
بهتر است پسورد های خود را به صورت دوره ای عوض نماییم حتی اگر پسورد پیچیده ای قرار داده ایم زیرا امکان آن وجود دارد که دیتابیس نرم افزار هایی که برای ذخیره پسورد استفاده کرده بوده ایم دارای باگی بوده است و پسورد ما لو رفته باشد .
نتیجه گیری:
در پایان نتیجه میگیریم که اولا هیچ سایتی امنیت ۱۰۰% ندارد و نیاز هست به صورت دوره ای سایت خود را بررسی نماییم تا اگر جایی در آن رخنه امنیتی وجود دارد حل کنیم و پسورد خود را هم به صورت دوره ای عوض کنیم (باتوجه به امکان جالب گوگل برای پسورد های قدیمی به شما ایمیل یاد آوری میدهد که پسورد های خود را عوض کنید ).
یوزر خود را از یوزر های معمولی استفاده نکنید و یک چیز نامشخص بزارید در وردپرس نام نمایشی کاربر با نام اصلی که هنگام ورود استفاده میکند نباید یکی باشد که خیلی از ادمین ها این را رعایت نمیکنند و همین باعث ایجاد مشکلاتی میشود .
شاد و پیروز باشید
تا مطلب بعدی بدرود
